|
Search |
Johdanto Seuraavat työkalut voivat olla hyvinkin hyödyllisiä Linux-palvelimen ylläpidossa. Kerromme työkaluista lyhyesti, selittäen niiden pääasiallisen käyttötarkoituksen. Tarkemmat tiedot haluamastasi työkalusta saat man-komennon avulla, esimerkiksi: lauri@ovh:~$ man ping ping Ping testaa TCP/IP-verkon koneiden välisen yhteyden toiminnan ja latenssin (viiveen). Se lähettää pingattavalle palvelimelle testipaketin, jonka lähettämisen ja vastaanottamisen välinen viive näkyy komennon suorittaneelle käyttäjälle, samoin kuin vastauksen puuttuminen. Pingin tyypillisin käyttökohde on verkkoyhteyden testaaminen. Voit määritellä lähetettävien pakettien määrän -c valinnalla. Jos suoritat komennon ilman sitä, jatkuu pingaus kunnes lopetat sen Ctrl-C-näppäinyhdistelmällä. lauri@ovh:~$ ping -c 5 127.0.0.1 PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data. 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.024 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.028 ms 64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.023 ms 64 bytes from 127.0.0.1: icmp_seq=4 ttl=64 time=0.022 ms 64 bytes from 127.0.0.1: icmp_seq=5 ttl=64 time=0.019 ms 5 packets transmitted, 5 received, 0% packet loss, time 4000ms rtt min/avg/max/mdev = 0.019/0.023/0.028/0.004 ms traceroute Traceroute näyttää IP-pakettien käyttämän reitin kahden koneen välillä. Sitä käytetään havaitsemaan reitin varrella oleva hidaste. Traceroute käyttää oletuksena UDP-pakettia, mutta paketin kokoa, tyyppiä, kohdetta jne. voi kuitenkin muuttaa eri valinnoilla. Ohjelmaa pitää käyttää harkiten, koska sen aiheuttama liikenne voidaan liiallisen käytön seurauksena tulkita häiriöksi. lauri@ovh:~$ traceroute ping.ovh.net traceroute to ping.ovh.net (213.186.33.13), 30 hops max, 40 byte packets 1 94.23.36.254 (94.23.36.254) 0.414 ms * * 2 40g.th1-1-6k.routers.chtix.eu (91.121.131.30) 4.568 ms * * 3 80g.p19-7-6k.routers.chtix.eu (213.186.32.133) 5.015 ms * * 4 10g.p19-52-6k.routers.chtix.eu (213.186.32.230) 4.154 ms * * 5 ping.ovh.net (213.186.33.13) 4.113 ms 4.074 ms 4.804 ms nslookup Nslookup näyttää palvelimen tai verkkotunnuksen käyttämän IP-osoitteen. Se käyttää oletuksena koneellesi konfiguroitua nimipalvelinta. lauri@ovh:~$ nslookup ping.ovh.net Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: ping.ovh.net Address: 213.186.33.13 host Host on samankaltainen kuin nslookup, mutta helpompi käyttää. lauri@ovh:~$ host ping.ovh.net ping.ovh.net has address 213.186.33.13 iptables Iptables-työkalulla konfiguroidaan Linuxin kernelissä olevaa Netfilter-pakettisuodatinta. Sen avulla voidaan toteuttaa esimerkiksi palomuureja ja reitittimiä. Lue lisää Palomuuri-ohjeestamme. netstat Netstat listaa mm. palvelimella olevat avoimet portit. Se näyttää protokollan, sovelluksen nimen ja mikä osoite porttiin on yhteydessä. lauri@ovh:~$ sudo netstat -tanpu Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:9547 0.0.0.0:* LISTEN 1430/eggdrop tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2981/apache2 tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 2912/named tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2927/sshd tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 2912/named tcp 0 0 213.186.33.13:22 213.186.33.6:41976 ESTABLISHED 9037/sshd: lauri udp 0 0 127.0.0.1:53 0.0.0.0:* 2912/named udp 0 0 0.0.0.0:13248 0.0.0.0:* 1430/eggdrop history History näyttää komennon suorittavan käyttäjän viimeksi tehdyt komennot. Jos et muista tiettyä komentoa minkä teit viime viikolla, löydät sen helposti historyn ja grepin avulla. lauri@ovh:~$ history | grep iptables sudo iptables -A INPUT -i eth0 -p icmp --source proxy.ovh.net -j ACCEPT sudo iptables -A INPUT -i eth0 -p icmp --source proxy.p19.ovh.net -j ACCEPT sudo iptables -A INPUT -i eth0 -p icmp --source proxy.rbx.ovh.net -j ACCEPT sudo iptables -A INPUT -i eth0 -p icmp --source proxy.rbx2.ovh.net -j ACCEPT sudo iptables -A INPUT -i eth0 -p icmp --source ping.ovh.net -j ACCEPT sudo iptables -L locate Locate etsii antamasi tiedoston sijainnin. Sen käyttö pohjautuu tietokantaan, joten se on nopeampi kuin find. Locate ei löydä tietokannan luonnin jälkeen ilmestyneitä tiedostoja eikä siinä ole edistyneitä toimintoja. lauri@ovh:~$ locate kuva.jpg /var/www/vaikea/polku/kuva.jpg find Find etsii tiedostoja tietyillä ehdoilla, kuten tiedoston nimellä tai omistajaan perustuen. Find mahdollistaa myös erilaisten toimintojen suorittamisen hakutulokseen pohjautuen. Voit sen avulla esimerkiksi laskea kuinka monta .jpg-tiedostoa nykyisestä hakemistosta löytyy: lauri@ovh:/var/www/vaikea/polku$ find -iname '*.jpg' | wc -l 12 who Who näyttää palvelimelle sillä hetkellä kirjautuneet käyttäjät, sekä koska ja mistä he ovat kirjautuneet. lauri@ovh:~$ who taikuri pts/0 2010-03-15 16:51 (213.186.33.13) lauri pts/1 2010-03-14 12:24 (213.186.33.12) titta pts/2 2010-03-16 13:12 (213.186.33.6) last Last listaa palvelimen käyttäjien viimeaikaiset sisään- ja uloskirjautumisajat sekä IP-osoitteen josta käyttäjä on kirjautunut. Se hakee tiedot /var/log/wtmp -tiedostosta, johon yleensä myös tavallisilla käyttäjillä on lukuoikeus. Last osaa listata myös järjestelmän uudelleenkäynnistykset. Tässä yhteydessä listataan myös järjestelmän kernelin versio. lauri@ks368562:~$ last titta pts/2 213.186.33.6 Tue Mar 16 13:12 - 13:15 (00:03) taikuri pts/0 213.186.33.13 Mon Mar 15 16:51 - 17:05 (00:14) lauri pts/1 213.186.33.12 Sun Mar 14 12:24 still logged in reboot system boot 2.6.32.2-xxxx-gr Fri Mar 12 13:49 - 13:16 (3+23:27) ssh SSH eli Secure SHell on Tatu Ylösen kehittämä etäkäyttöohjelmisto, jolla voidaan ottaa salattuja yhteyksiä järjestelmästä toiseen. lauri@ovh:~$ ssh lauri@ksxxxxx.kimsufi.com lauri@ksxxxxx.kimsufi.com's password: Linux ksxxxxx.kimsufi.com 2.6.32.2-xxxx-grs-ipv4-32 #1 SMP Tue Dec 29 14:41:18 UTC 2009 i686 GNU/Linux server : 69541 ip : xxx.xxx.xxx.xxx hostname : ksxxxxx.kimsufi.com Last login: Tue Mar 16 12:44:02 2010 from xxx.xxx.xxx.xxx lauri@ovh:~$ sftp SFTP, eli SSH File Transfer Protocol, mahdollistaa tiedostojen siirron ja käsittelyn salatusti. (SSH File Transfer Protocol) on protokolla, jonka avulla tiedostoja voidaan käsitellä SSH-protokollan yli. Se mahdollistaa helpon tiedostojen kopioinnin ja muun käsittelyn koneelta toiselle siinäkin tapauksessa, että etäkoneella ei olisi käytössä esimerkiksi NFS-, Samba- tai FTP-palvelinta. SFTP on verrattavissa scp:hen, mutta se mahdollistaa kopioinnin lisäksi monenlaiset tiedosto-operaatiot FTP:n tyyliin. Yleinen harhakäsitys on, että SFTP on SSH:n yli käytetty FTP. Tästä ei kuitenkaan ole kysymys, vaan SFTP on puhtaalta pöydältä suunniteltu protokolla. lauri@ovh~$ sftp lauri@ksxxxxx.kimsufi.com Connecting to ksxxxxx.kimsufi.com... lauri@ksxxxxx.kimsufi.com's password: sftp> put test.bin Uploading test.bin to /home/lauri/test.bin test.bin 100% 22MB 1.3MB/s 00:17 wget Wget-komennolla voit ladata tiedostoja verkosta helposti ja nopeasti. Se tukee HTTP-, HTTPS- ja FTP-protokollia. lauri@ovh:~$ wget http://ksxxxxx.kimsufi.com/test.bin --14:36:51-- http://ksxxxxx.kimsufi.com/test.bin => `test.bin' Resolving ksxxxxx.kimsufi.com... 94.23.36.60 Connecting to ksxxxxx.kimsufi.com|94.23.36.60|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 23,237,504 (22M) [application/octet-stream] 100%[====================================>] 23,237,504 2.31M/s ETA 00:00 14:37:01 (2.14 MB/s) - `test.bin' saved [23237504/23237504] lynx Lynx on tekstipohjainen Internet-selain, jonka avulla voit surffata ilman graafista etäyhteyttä. lauri@ovh:~$ lynx http://www.ovh-hosting.fi Asiakaspalvelu Avoinna ma-pe 9-17 Myynti ja tekninen tuki [phone.gif] (09) 7740360 pico Pico on helppokäyttöinen tekstieditori. vim Vim on edistyksellisempi tekstieditori ja sopii paremmin esimerkiksi koodaukseen. Se saattaa aluksi tuntua vaikealta, mutta se on kuitenkin hyvä editori, jos sen käytön oppii. Siinä ei ole valikkoriviä ollenkaan ja kun käynnistät editorin, et pääse heti kirjoittamaan. Jopa poistuminen saattaa olla hankalaa, jos ei tiedä mitä tekee. |
